Архив метки: шифрование

eCryptfs и шифрование домашнего каталога в Linux






Многие обращали внимание на предложение Ubuntu во время установки зашифровать домашний каталог пользователя. Я до недавних пор всегда его игнорировал из соображений «хрен знает, что они там выдумали, разбираться неохота», но однажды любопытство пересилило и нашлось свободное для познания сей тайны время. Всех, кому интересно, приглашаю под кат.


Читать далее eCryptfs и шифрование домашнего каталога в Linux




Enigmail. Основы работы






В предыдущей статье об Enigmail были рассмотрены установка плагина и первоначальная его настройки при помощи мастера. Что дальше? Дальше, естественно, то, чего ради всё затевалось — использование Enigmail для шифрования, расшифровки, а также наложения/проверки электронных подписей.

Читать далее Enigmail. Основы работы




Enigmail. Установка и базовая настройка






Говорят, замки ставят от честных людей. Говорят так потому, что в реальной жизни не существует замка, который невозможно открыть. Что уж говорить о почтовой переписке а тем более, о её электронном аналоге. Незащищённость почтовых протоколов, основанных на plaintext-обмене данными, ничем хорошим закончиться не может, стоит атакующему лишь получить доступ к вашему трафику. Хорошо, конечно, если ваш почтовый сервер грамотно настроен для использования IMAPPOP3 и SMTP поверх TLS. А что делать, если вы пользователь публичного почтового сервера? который по каким-то причинам всё ещё не поддерживает работу безопасных протоколов? Да и потом, несмотря на то, что обмен данными с серверами шифруется, сама корреспонденция на почтовом сервере остаётся лежать в открытом виде. У вас есть гарантии, что пароль к вашей учётной записи известен только вам?

Одним из вариантов решения проблемы является, конечно же, PGP. Сегодня практически все популярные почтовые клиенты умеют использовать инструментарий PGP для предоставления пользователям удобного интерфейса для шифрования, расшифровки, электронной подписи почтовых сообщений. Сегодня я расскажу о том, как научить Mozilla Thunderbird пользоваться прелестями современных криптотехнологий.

Читать далее Enigmail. Установка и базовая настройка




gEdit. Шифруем, не отходя от кассы






Как я уже неоднократно упоминал, при установке пакета seahorse-plugins, в приложениях GNOME появляется ряд «вкусностей». Одним из таких приложений является некоторыми горячо любимый текстовый редактор gEdit. Установленный плагин для gEdit позволяет выполнять PGP-шифрование прямо в текстовом редакторе, без необходимости сохранять текст в файл и затем отдельно его шифровать, например, из Nautilus.

Читать далее gEdit. Шифруем, не отходя от кассы




Seahorse. Шифрование файлов из Nautilus






Как говорилось в статье о создании ключей, если установить пакет seahorse-plugins, то появляется возможность шифровать ваши файлы буквально в пару кликов прямо из GNOME. Спать уже хочется ну просто очень сильно, поэтому не будем долго раскачиваться и посмотрим, как это выглядит для неискушённого в криптографии пользователя. Поехали!

Читать далее Seahorse. Шифрование файлов из Nautilus




Seahorse и SSH






После того, как были сгенерированы RSA-ключи для работы с SSH, сохранены в Seahorse, открытый ключ был размещён на удалённой системе, к которой вы собираетесь подключаться, вы наконец-то сможете забыть о необходимости по триста раз на день вводить пароль. Давайте посмотрим, как это происходит.

Читать далее Seahorse и SSH




Seahorse. Обзор, установка, создание ключей






В продолжение темы о централизованном  хранении секретных данных в GNOME сегодня я расскажу о Seahorse — GUI-приложении, предназначенном для создания и хранения ключей шифрования и паролей. Сама по себе Seahorse — это фронтенд к утилитам GnuPG и SSH, использующая их для генерации ключей, и использующая GNOME Keyring для хранения данных. Ко всему прочему Seahorse имеет ряд плагин, обеспечивающих интеграцию Seahorse с Nautilus, gEdit и Evolution. Таким образом, пользователи не жалующие работу в терминале, смогут легко шифровать файлы, электронные сообщения в привычной для себя среде.

Читать далее Seahorse. Обзор, установка, создание ключей




Что такое GNOME Keyring






Говорят, что кто владеет информацией — тот владеет миром. И зачастую владельцы ценной информации делиться ей с посторонними по понятным причинам не хотят. Даже не «не хотят», а всячески стараются, создавая условия, при которых доступ к секретной информации будет настолько затруднён, насколько это вообще возможно. Понятное дело, что технологии «ректального криптоанализа» достанут что угодно, было бы откуда доставать, но сегодня мы не об этом. Представим, что мир справедлив (в смысле, ценность вашей информации не настолько велика, чтобы гладить вас утюгом) и единственный способ добраться до ваше информации — это попросту её украсть. Вот здесь-то нам и приходят на помощь современные технологии шифрования.

Читать далее Что такое GNOME Keyring